Embed Size (px)
DESCRIPTION
Retrouvez les slides de l'Azure Camp, l'événement 100% cloud qui a eu lieu le 9 Décembre 2014 chez Microsoft.
Citation preview
Jakob HarttungDirecteur Stratégie Plate-forme et Evangélisation Technique Microsoft France@jakobharttung
9 DEC 2014
>30TrillionObjets de stockage
dans Azure
1,200,000SQL databases
dans Azure
>60%Clients utilisant
services de plus haut niveau
>10,000 Nouveaux clients Azure
par semaine
350MillionUtilisateurs Azure Active Directory
>18BillionAuthentifications Azure
Active Directory / semaine
>2MillionDéveloppeurs enregistrés
Visual Studio Online
SQL, SharePoint, BizTalk Images
Distributed Cache
Queue Geo ReplicationRead-Only Secondary Storage
Delete Disks
Large Memory SKU
Tag Expressions
Per Minute Billing
Stop without Billing
MSDN Dev/Test Integration
Offline Operations
VIP ACLs
Site to Site Virtual Network
New VM Gallery
Point to Site Software VPN
Android SupportHTML 5/CORS
Windows Phone Support
Custom Mobile API
iOS Notification Support
Git Source Control Windows 8 Notification Support
Mercurial Deployment
Log Streaming
IP and SNI SSL
IP/DDOS Protection
http Logs to Storage
WebSockets
New Relic
Remote Debug
VOD Streaming + Encoding
AD Management Portal AD Directory Sync
Manage Azure in AD
B2B/EDI and EAI Adapters
AutoScale/Monitoring
Windows Server Backup
Hyper-V Disaster Recovery Support
http Logs to Storage
Import/Export Hard Drives
CORS/JSON Storage Support
Storage Analytics
Message Pump Programming Model
AMQP Support
Partitioned Queues/Topics
Cloud Services SDK 2.0
Dynamic Remote Desktop
Dynamic Remote Desktop
Derniers
Xamarin integration
HDInsight
AutoScaleIaaS
Multi-Factor Auth
Active Directory
BizTalk Services
Traffic Manager
PowerBI
Web Sites
Notification HubsMobile Services
Media Services
Scheduler
VS Online
Hyper-V Recovery
12 mois
Office 365 Dynamics
Azure
V
V
. . .
OSS
Annonces Visual Studio
Nouvellesopportunités de développementVisual Studio
www.visualstudio.com
Ouvertes pour tout développeur, toutes apps
Retour sur toutes les dernières nouveautés Azure…vous ne manquerez rien!
Séries D/G, Web, Database, Mobile , Docker , IoT, Big Data, HPC , Gestion des identités , Applications distantes, PRA /
PCA , Media Services
Apps: Deep Dive sur les nouveautés Web,
Bases de Données et Media
SQL DB, SQL Server, Search, DocumentDB, Web Jobs,
Media Services
Introduction au IaaS dans
Azure
Deep Dive sur les nouveautés Big
Data et Machine Learning
Ingestion, Hadoop, Temps réel, Batch, noSQL, Machine
Learning
IaaS avancé dans Azure
Powershell/automatisation, Active directory, PRA
Machine virtuelle série D et G
Franck Mercier
D Series - Up to 16 Cores, 112 GB, 800 GB Disk
CPU 60% plus rapide
Plus de RAM
Disque SSD local
Détail de la série D
Name CoresMemory
(GB)
Local SSD
Size (GB)
Local SSD
Max IOPS
Local SSD
Max Read
MB/s
Local SSD
Max Write
MB/s
Max Data
Disk (1 Tb
each)
Max IOPS
(500 per
disk)
Standard_D1 1 3.5 50 3,000 48 24 2 2x500
Standard_D2 2 7 100 6,000 96 48 4 4x500
Standard_D3 4 14 200 12,000 192 96 8 8x500
Standard_D4 8 28 400 24,000 384 192 16 16x500
Standard_D11 2 14 100 6,000 96 48 4 4x500
Standard_D12 4 28 200 12,000 192 96 8 8x500
Standard_D13 8 56 400 24,000 384 192 16 16x500
Standard_D14 16 112 800 48,000 768 384 32 32x500
Série D pour Hadoop Cloudera
• Cluster avec des machines D14• I/O maximum
• Utilisation du disque SSD pour les données
Série D et SQL Server
• Déplacer la base tempDB sur le disque D (SSD)• TempDB est utilisée pour de nombreuses fonctions
• Jointures, agrégations, tables temporaires, ….
• Définir plusieurs fichiers pour TempDB• Pas vraiment de règle mais :
• 1 fichier par cœur jusqu’à 8 cœur ensuite surveiller la contention
• Tous les fichiers doivent avoir la même taille
• Pas « d’auto growth »
• Attention ! Le disque D n’est pas persistant
Série D et SQL Server
• Utilisation du Buffer Pool Extension (BPE)
• Fonctionnalité apportée par SQL Server 2014
• Toutes éditions (64 bits)
• Etendre le cache mémoire de SQL• Mettre en cache des données sur un
disque SSD• Accélérer la lecture des données
Announcing premium storage
Possibilité d’avoir 32 To par machine virtuelle
Jusqu’à 50 000 IO/s par machine virtuelle
Moins de 1ms de latence en lecture
SQL et Azure Premium Storage
• Stockage consistent à faible latence
• Idéal pour les applications « IO-intensive »
• VM SQL avec agrégation de disques• Taille de bandes 64 Ko pour les charges OLTP*
• Taille de bandes 256 Ko pour les charges DW**
*OnLine Transaction Processing **DataWarehouse
Série Gjusqu’à 32 Cœurs
448 Go RAM6,500 Go SSD Local
Optimisée pour les
bases de données
SSD Local
Dernière génération
de processeurs Intel
G
démonstration
Azure SQL DB : Quoi de neuf ?
Performances
http://msdn.microsoft.com/library/
azure/dn741336.aspx
Xxx DTU
Yyy
IOP
S
8G
B M
EM
1-Core
1 MB/sec Log Rate
ADBBenchmark
Audit (preview) et continuité de service
http://azure.microsoft.com/blog/2014/07/31/sql-database-introduces-geo-replication-
enhancements-auditing-preview/
Elastic Scale (en pré-version publique)
http://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-scale-get-started/
Web Sites : Quoi de neuf ?
Intégration avec les VNets
http://weblogs.asp.net/scottgu/azure-sql-databases-api-management-media-services-
websites-role-based-access-control-and-more
Web jobs et gestion des processus
https://weblogs.asp.net/scottgu/azure-new-documentdb-nosql-service-new-search-service-
new-sql-alwayson-vm-template-and-more
Extensions Azure Web Sites
http://azure.microsoft.com/blog/2014/06/20/azure-web-sites-extensions/
Extension « Support » (preview)
http://azure.microsoft.com/blog/2014/10/08/support-site-extension-for-azure-websites-preview-release/
Mobile Services : Quoi de neuf ?
Support de .Net (GA), SignalR et Offline
http://weblogs.asp.net/scottgu/azure-virtual-machine-machine-learning-iot-event-ingestion-mobile-
sql-redis-sdk-improvements
démonstration
rendez-vous
App
A
Containers et VMs : Comparaison
Hypervisor (Type 2)
Host OS
Server
Guest
OS
Bins/
Libs
App
A’
Gues
t
OS
Bins/
Libs
App
B
Gues
t
OS
Bins/
Libs
Ap
p A
’
Do
cker
Host OS
Server
Bins/Libs
Ap
p A
Bins/Libs
Ap
p B
Ap
p B
’
Ap
p B
’
Ap
p B
’
VM
Container
Les containers sont isolés mais
partagent l’OS et le cas
échéant certaines librairies
Guest
OS
Guest
OS
…déploiement plus rapide, moins d’overhead, migration facilitée, redémarrage plus rapide
Docker
Extension Docker pour les VMS Docker
http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-docker-with-portal
CoreOS
• CoreOS (https://coreos.com/) est une distribution Linux à faible empreinte mémoire conçue pour les infrastructures à base de containers
• CoreOS consomme 40 % moins de mémoire vive qu’une installation Linux de base.
• CoreOS est utilisé pour créer des clusters de VMs dont le contrôle est automatisé depuis un poste client.
• Boot PXE/iPXE booting
• Support de Docker
Outil de visualsation pour Kubernetes
http://www.itnews.com.au/News/391508,azure-gets-
kubernetes-and-docker-support.aspx#ixzz3L2swFXaN
Microsoft et Docker : Bientôt… • Technologie de container incluse
dans la prochaine version de Windows Server (« Threshold »)
• Client Docker pour Windows• Développement Open Source du
moteur Docker pour Windows Server
• Support Azure des API orchestration Docker
• Fédération des images Docker Hub dans la galerie Azure et le Portail
Dev Ops
« Write once, run
anywhere »Cohérence des modèles
de déploiement
Qu’est-ce que ça va changer ?
• Réduction du cycle de delivery pour les applications multi-tiers distribuées
• Portabilité et résolution des dépendances pour les architectures fondées sur des micro-services
• Partage d’images et layering sur des containers existants
• Scalabilité et déploiement simplifié
• Contrôle uniforme des opération de démarrage, arrêt et log des services
• Une meilleure utilisation des ressources et une plus grande densité d’applications
• Interopérabilité des écosystèmes Windows & Linux
démonstration
Objets connectésBig Data
Thomas Conté - @tomconte
Benjamin Guinebertière - @benjguin
Architecture Lambda
Exemple d’architecture
Démo simplifiée (+ cet après-midi )
démonstration
Architecture Lambda
• Event Hubs
Event Hubs
Event Producers
• Event Hubs
• HDInsight Storm
• Web Jobs
• …
Architecture Lambda
Architecture Lambda
• HDInsight Storm
• Stream Analytics
• Machine Learning
Stream Analytics
Data Source Collect Process ConsumeDeliver
Event Inputs- Event Hub
- Azure Blob
Transform- Temporal joins
- Filter
- Aggregates
- Projections
- Windows
- Etc.
Enrich
Correlate
Outputs- SQL Azure
- Azure Blobs
- Event Hub
Azure
Storage
• Temporal Semantics
• Guaranteed delivery
• Guaranteed up time
Azure Stream Analytics
Reference Data- Azure Blob
Architecture Lambda• SQL DB
• SQL Server, Oracle DB, … (IaaS)
• HDInsight HBase
• Document DB
• Storage Tables
• Mongo DB (Marketplace)
• Cassandra (IaaS)
• …
• HDInsight
• Hadoop on IaaS
(Hortonworks, Cloudera, …)
• Data Factory
• Machine Learning
• (Azure Batch (HPC) )
• (Web Jobs)
• (Worker Role)
• …
Architecture Lambda
Data Factory
BI Tools
Data Marts
Data Lake(s)
Dashboards
AppsData Hub
(Storage & Compute)
Data Sources(Import From)
Move data among Hubs
Data Hub(Storage & Compute)
Data Sources(Import From)
Ingest
Connect & Collect Transform & Enrich PublishInformation Production:
Ingest
Move to data mart, etc
Data Factory
BI Tools
Data Marts
Data Lake(s)
Dashboards
AppsData Hub
(Storage & Compute)
Data Sources(Import From)
Move data among Hubs
Data Hub(Storage & Compute)
Data Sources(Import From)
Ingest
Connect & Collect Transform & Enrich PublishInformation Production:
Ingest
Move to data mart, etc
• coordination et planification
• monitoring et management
• suivi de la donnée
• Storage Blobs
• (Storage Tables)
• Hadoop (IaaS) HDFS
• (HDInsight HDFS)
Architecture Lambda
• Power BI
• Web Sites
• Excel App
• …
Architecture Lambda
Cas d’utilisation
Churn
analysis
Equipment
monitoring
Spam
filtering
Ad
targeting
Recommendations
Fraud
detection
Image
detection &
classification
Forecasting
Anomaly
detection
Machine Learning
Azure Machine Learning Expérimenter/assembler, Exposer
Azure Machine Learning :
Ferme d’exécution, et exposition des API REST
Mobile AppsPowerBI/
DashboardsWeb Apps
Azure Machine Learning :
StudioAzure Portal
Données:
Storage Blobs,
SQL DB,
Hive,
HTTP,
poste de travail (CSV, …)
Azure ML: Accueil
Azure ML: Nouvelle expérimentation
Azure ML: Récupération de données
Azure ML: du développement …
Azure ML: … à l’API …
Azure ML: … voire la commercialisation
rendez-vous
Gestion des identités avecAzure Active Directory
Stanislas Quastana, Pascal Sauliere
Architectes Infrastructure, CISSP
Microsoft
Qu’est-ce qu’Azure Active Directory ?
• Solution cloud complète de gestion des identités et des accès (IAM) sous forme de service
• Service d'annuaire, identités, accès aux applications
• Solution utilisée par les services Microsoft en ligne
L’identité publique comme point de contrôle
Active Directory
Trois éditions• AAD gratuit
• Services IAM cohérents, certaines fonctionnalités limitées en volume et en personnalisation
• AAD basique• Sous-ensemble de AAD Premium• Quelques fonctions en libre-service• Plutôt pour les entreprises gérant leurs identités dans le cloud
• AAD Premium• Ensemble complet de fonctionnalités pour les entreprises ayant besoin d’un IAM robuste
pour des accès sur site, dans le cloud public et hybrides• SLA 99.9%• Droits et CALs de Microsoft Identity Manager
Libre-service Singlesign on
•••••••••••
Username
L’identité comme point de contrôle
Connexion simple
Cloud
SaaSAzure
Office 365Cloud public
Autres annuaires
Windows ServerActive Directory
DatacenterDe l’organisation
Microsoft Azure Active Directory
Outil de découverte des applications SaaS
• Toutes les éditions d’AAD
• Vue synthétique du nombre d’applications Cloud utilisées ainsi que le nombre d’utilisateurs
• Classement des applications Cloud les plus utilisées, globalement et par catégorie
• Nombre de requêtes, le volume de données échangées par application
• Démarrer une intégration de ces applications avec Azure Active Directory pour faire du SSO
Fonctionnement
http://appdiscovery.azure.com/
1. Configuration de la collecte
2. Installation agents sur les serveurs et postes de travail
3. Collecte et stockage dans Azure
4. Tableaux de bord sur le portail
Portail des applications et SSO
• Toutes les éditions d’AAD10 applications max pour AAD Gratuit et Basique
• Applications Web / SaaS• Catalogue
• « Single Sign On »• Identité entrée par l’utilisateur une seule fois
• Possibilité d’une identité commune gérée par l’administrateur
• Contrôle d’accès par groupes de sécurité
Emanciper vos utilisateurs
• Portail d’accès aux applications personnalisé et aux couleurs de la société :
• http://myapps.microsoft.comApplications mobiles (Android, iOS)
• Réinitialisation du mot de passe et gestion des groupes en libre-service pour les utilisateurs cloud
• Accès aux applications sur site avec le proxy d’applications AAD
• Gestion du compte
Rapports de sécurité
• 3 rapports de base en gratuit et basique
• Premium :• Rapports de sécurité avancés
• Rapports avancés basés sur l’apprentissage automatique (Machine Learning)
Synchronisation des annuaires
AD DS Microsoft AzureActive Directory
FIM/MIM Sync
Autre applis Source RH
AADSync
Cloud Sync Fabric
Salesforce
Box
DropBox
Concur
….
Applis métiers
Vos applis
AADSyncFonctionnalités avancéesSynchronisation des (hashes des) mots de passe
Synchronisation des devices
Password write-back pour récupérer les réinitialisations et modifications de mots de passe du cloud
Multiples scénariosMulti-forêts, toutes topologies
Exchange hybride
Adaptation de la synchro aux exigences de sécurité
Assistant d’installationSimple et clair
Synthèse des offres Azure Active DirectoryAAD (gratuit) AAD Basique AAD Premium
Capacités
communes
Annuaire sous forme de ServiceJusqu’à 500 000
objetsAucune limite d’objets Aucune limite d’objets
Gestion des utilisateurs/groupes Oui Oui Oui
Authentification unique vers les Apps SaaS pré-intégrées / personnalisées 10 Apps par utilisateur 10 Apps par utilisateur Aucune limite
Provisioning/gestion des accès fondée sur les utilisateurs Oui Oui Oui
Changement du mot de passe en libre-service pour les utilisateurs cloud Oui Oui Oui
Outil de synchronisation d’annuaire (intégration Windows Server AD, Multi
Forêt, tierce partie*)Oui Oui Oui
Rapports de sécurité 3 rapports de base 3 rapports de baseRapports de sécurité
avancés
Audit des évènements* Oui Oui Oui
Découverte applications cloud* Oui Oui Oui
Capacités
Premium+
Basic
Provisioning/Gestion des accès fondée sur les groupes Oui Oui
Réinitialisation du mot de passe en libre service pour les utilisateurs cloud Oui Oui
Ajout d’une marque de société (pages de connexion/panneau d’accès) Oui Oui
Contrat de niveau de service (SLA) Oui Oui
Capacités
Premium
Gestion de groupes en libre-service pour les utilisateurs cloud Oui
Changement/Réinitialisation du mot de passe en libre-service avec
synchronisation inverse sur site*Oui
Rapports de sécurité avancés (basés sur l’apprentissage automatique) Oui
MFA (L’ensemble des fonctionnalités disponibles sur Microsoft Azure et sur
site)Oui
Proxy d’applications AAD* Oui
Serveur Microsoft Identity Manager + CALs MIM Oui
rendez-vous
Applications distantes : Azure RemoteApp
Stanislas Quastana, Pascal Sauliere
Architectes Infrastructure, CISSP
Microsoft
Azure RemoteApp
• Services RDSH hébergés dans Microsoft Azure pour publication d’applications Windows
• Client multiplateforme : Windows, iOS, Mac OS X, Android, Windows Phone 8.1
• Le tout avec l’élasticité et les avantages du Cloud
• Déploiement en mode cloud public ou hybride
Déploiement Cloud RemoteApp
• Images préinstallée (Office 2013 ProPlus..) et
personnalisées par les organisations clientes
• Provisionning rapide et applications rapidement
disponibles
• Maintenance automatique : OS, applications et
antivirus (Microsoft)
• Les utilisateurs peuvent se connecter avec un compte
Microsoft ou leurs identifiants d’entreprise (nécessite
de la fédération d’identité avec Azure AD)
Déploiement hybride RemoteApp
• OS, applications et paramétrages sont complétement
personnalisables par l’IT
• L’IT peut gérer les modèles d’images et gérer les mises
à jour depuis le portail Azure
• Accès complet aux ressources sur site dans les
datacenter de l’entreprise
• Les utilisateurs doivent se connecter avec leurs
crédentiels d’entreprise (fédération avec Azure AD)
Modes de déploiement des RemoteApp
Windows
Server 2012 R2
RDSH
Montée en
charge
élastique
Présence
globale (6
datacenters)
RDP 8.1Accès WAN
sécurisé
Clients pour
Windows, Mac,
iOS, Android
Clients RemoteApp
• Windows x86/x64 version 7 et >• Windows RT• Windows Phone 8.1 e• Android 2.2 et >• iPad et iPhone iOS 6 et >• Mac OS X 10.7 et >
• https://www.remoteapp.windowsazure.com/ClientDownload/AllClients.aspx
Déploiement Cloud RemoteApp
RemoteApp Service
Applications publiées
CompteMicrosoft
Options d’identités
RDP
Elastic runtime
…
DirSync/Fédération(optionnel)
Données persistantes utilisateurs (50 Go
/utilisateur)
Modèle Image préconstruit. Maintenu de manière automatique
Réseau sur site
(on-premise)
Windows Server Active Directory
Azure Active Directory
Authentification
User
Déploiement RemoteApp en mode cloud hybride• Fédération d’identités
• Azure Active Directory• Windows Server Active Directory, DirSync et ADFS• Les RemoteApp utilisent Azure AD pour le contrôle d’accès et le
Single Sign-On
• Interconnexion réseau• VPN Site à site (Azure Virtual Networking) entre le datacenter et
Microsoft Azure• RemoteApp Virtual Network s’appuie sur les technologies réseau
Azure • Les RemoteApp peuvent ainsi accéder aux ressources sur site et
être intégrées aux domaines AD
Déploiement RemoteApp en mode cloud hybride
RemoteApp Service
Authentification
RDP
Jointure au domaine
AD
Réseau sur site (on-premise)
Stratégie IT via GPO, System Center et autres outils de gestion d’entreprise
DirSync
User
Données persistantes utilisateurs (50 Go
/utilisateur)
Elastic runtime
…
Azure VPN
Modèle d’image personnalisée. Maintenue via le portail Azure
Applications d’entreprise
Applications d’entreprise
Azure Active Directory
rendez-vous
Plan de reprise d’activitéavec Azure
Arnaud Lheureux - @arnaudlheureux
Architecte Infrastructure, CISSP
Microsoft
Plan de reprise d’activité avec Hyper-V Replica
Azure Site Recovery
Azure Site
Recovery
Site principal
SCVMM
Compute Storage Networks
DRP
Site secondaire
Replica en
HTTPS
Microsoft Azure
Azure Operational Insights
Arnaud Lheureux - @arnaudlheureux
Architecte Infrastructure, CISSP
Microsoft
Microsoft Azure Operational Insights Preview
Serveursconnectésà SCOM
Windows & Linux Server
Windows & Linux Server
Serveursautonomes
TEMP REELDASHBOARDS& RAPPORTS
SUPPORT DE LA MONTEE EN CHARGE
RECHERCHEINTELLIGENCE
PRETE A L’EMPLOI
Azure Storage
Recherche & Analyse
Portal
OperationalInsights
Chercher, corréler,
combiner
Visualiser des résultats
Collecter des données
de manière centralisée et
extensible
Analyse et intelligence
Prévisions de montées
en charge
Evaluer la protection
malware
Auditer des
changements de
configuration
Répondre aux menaces
de sécurité
Identifier des intrusions
Etre conforme aux règles
d’ audit & conformité
Machine DataEvent LogsIIS LogsSecurity LogsPerf CountersSyslog& many more
AzureVMs
AzureDiagnostics
Microsoft Azure Operational Insights Preview
rendez-vous
Soyons « Bref »
Benjamin Moulès – Microsoft
Le générateur Bref: c’est quoi?
Le générateur Bref: quelques chiffres?Annoncé à la TV pendant le grand journal le 31 Octobre 2014, par Antoine Decaunes & Kyan Khojandi
Créée par Wildmoka sur Azure: 20 VMs, 2 Blob Storages, Redis Cache, Cloud Service, Virtual Network, CDN, etc.
200.000 vidéos générés en 3 heures1 million vidéos générés in 3 jours
Un pic de charge au lancement: 16 Gb/s sur le CDN quelques minutes après l’annonce
2 bugs mineur constatés après le lancement,hot-fix appliqués pendant le pic sans interruption de service
0 soucis d’infrastructure jusque là…
… et un paquet de fans comblés!!
Le générateur Bref: comment ça marche?Azure VMs
Azure
Storage
(blob)
Automated content
ingest & preparation
(frequent…)
Azure Cache
(Redis)
Azure Cloud Services
Load Balancer
Azure CDN
Source
Videos
(many…)
Super-algorithme,
génération des vidéos,
carte de partage
Azure CDN Advanced Admin
+ Azure Dashboards
STATIC
DYNAMIC
Mec de bref.
Jean-Jacques
rendez-vous
Ressources
150 € de ressources offertes
Sans engagement
Un mois d’essai offerthttp://www.microsoft.com/bizspark/
Abonnés MSDN
Activez vos bénéfices Azure jusqu’à
115 € de ressources mensuelles
offertes
3 723,50 € /mois
x1 an
= 44 682 € d’équivalent cloud
115€ /mois
x5 membres
x3 ans
= 4175€ d’équivalent cloud
http://azure.com http://aka.ms/azurepourmsdn
Formation et Accompagnement
Pépinière Microsoft Azure
http://aka.ms/pepiniereazure
Un accompagnement technique et
business gratuit et illimité pour tous
les projets cloud
Microsoft Virtual Academy
La plateforme de formation
technique…100% gratuite
http://aka.ms/VenturesParis
3 mois de coaching business et
technique pour faire passer votre
startup de l’idée à l’exécution
http://www.microsoftvirtualacademy.com/
